최근 1년 간 전 세계적으로 3730만명이 피싱 공격을 받은 것으로 나타났다. 카스퍼스키랩이 발표한 `피싱공격의 진화 분석` 리포트에 따르면 위조된 검색 사이트, 이메일 서비스, 소셜 네트워크, 금융사 및 온라인 쇼핑몰 등이 피싱에 자주 이용됐다. 스팸 메일의 일부였던 피싱이 그 자체적으로 빠르게 성장하는 사이버 위협으로 진화하고 있는 셈이다. 피싱 공격을 경험한 인터넷 사용자 수는 최근 1년 사이에 1990만명에서 3730만명으로 87% 증가했다. 주공격 대상은 페이스북, 야후, 구글, 아마존 등 글로벌 회사였다.
피싱이란 사용자가 많은 웹사이트를 복제해 가짜 웹사이트를 만들고 이메일, 문자 메시지 등을 사용해 해당 웹사이트로 접속하도록 유도한 후 범죄를 저지르는 인터넷 사기의 한 형태다.
정교하게 제작된 웹사이트여서 사용자는 평소와 다름없이 개인 정보를 입력하지만 해당 정보를 고스란히 사이버 범죄자에게 전송된다. 이들 정보를 이용해 사용자의 돈을 훔치거나 사용자의 연락처에 등록된 다른 사용자에게 스팸 이메일이나 악성 코드를 퍼뜨린다.
대부분의 피싱 공격은 스팸 이메일의 한 부분으로 이뤄졌지만 이번 조사를 통해 더 이상 이메일은 피싱 공격의 주요 수단이 아니었다. 단 12%만이 스팸 메일을 통해 시작됐고, 나머지 88%는 웹사이트나 메시징 시스템, 다른 컴퓨터와의 커뮤니케이션 간에 발생했다.
한국카스퍼스키랩은 “피싱 공격 방법이 과거에 비해 더욱 다양해졌으며, 유출된 개인정보가 제2, 제3의 해킹 공격에 다시 이용될 수 있다는 점은 매우 우려된다”고 밝혔다.
김원석기자 stone201@etnews.com
